netweek - Σε θεσμό υψηλού κύρους για την Ασφάλεια Πληροφοριών εξελίσσεται το 2o Enterprise IT Security Conference

Πέμπτη, 15 Νοεμβρίου 2018

ΔΙΑΦΗΜΙΣΗ

IT Industry

Σε θεσμό υψηλού κύρους για την Ασφάλεια Πληροφοριών εξελίσσεται το 2o Enterprise IT Security Conference

25 Απριλίου 2016 | 09:58 Γράφει η Ειρήνη  Γκίνη Topics: Events

Η σημασία της δημιουργίας εταιρικής κουλτούρας ασφάλειας πληροφοριών, η ευθύνη των οργανισμών για την ενημέρωση τόσο των εταιρικών χρηστών, όσο και των πελατών για την προστασία των δεδομένων τους, και η σύνδεση αναδυόμενων τεχνολογικών τάσεων όπως το Internet of Things, αλλά και το quantum computing με το IT security αναδείχθηκαν ως τα κυριότερα ζητήματα που απασχολούν την κοινότητα των security officers, στο 2ο Enterprise IT Security Conference, το οποίο πραγματοποιήθηκε την Πέμπτη 10 Μαρτίου, στο αμφιθέατρο Maroussi Plaza.

Στο συνέδριο μίλησαν διακεκριμένοι διεθνείς ομιλητές και μερικοί από τους σημαντικότερους CISOs και IT security professionals της αγοράς, αναδεικνύοντας την ελληνική τεχνογνωσία σε θέματα ψηφιακής ασφάλειας.

Όταν ο Mr Robot συνάντησε το Internet of… Threats
«Δεν μου αρέσει να μιλάω για trends στην ασφάλεια πληροφοριών. Γιατί πολύ απλά δεν υπάρχουν. Από τη στιγμή που διασυνδέσαμε τις συσκευές και περάσαμε σε αυτές τα δεδομένα μας, όλα είναι πιθανά. Οι security officers πρέπει να “κολυμπήσουν” στη βαθιά θάλασσα των ασαφών ψηφιακών απειλών και να επιδείξουν προσαρμοστικότητα και ανθεκτικότητα». Αποκαλυπτικός και συνάμα εμψυχωτικός, ο keynote speaker του 2ου Enterprise IT Security Conference Ramses Gallego εξήγησε στο κοινό ότι μια ομάδα χάκερ έχει σήμερα τη δύναμη να «χτυπήσει» το πιο ασφαλές -θεωρητικά- data center (όπως παρουσιάζει το σενάριο της δημοφιλούς τηλεοπτικής σειράς “Mr. Robot”) και ότι η πιο επικίνδυνη απειλή για τις επιχειρήσεις σήμερα είναι η ψευδαίσθηση της απόλυτης οχύρωσής τους απέναντι στις ψηφιακές απειλές. Κάλεσε δε τους security officers να αντιμετωπίζουν με κριτική ματιά τις αναδυόμενες τεχνολογίες: «το IoT μπορεί να σημαίνει Internet of Threats ή Internet of Think, ανάλογα με το πώς θα το δει κανείς» δήλωσε χαρακτηριστικά. «Σε πέντε χρόνια όλοι θα μιλούν για το quantum computing. Εάν έχουμε να αντιμετωπίσουμε τόσες απειλές σήμερα, στο δυαδικό σύστημα, φανταστείτε τι μπορεί να γίνει όταν η κβαντική υπολογιστική θα είναι πλέον πραγματικότητα».

Το κόστος του κυβερνοεγκλήματος
«Στο πεδίο των ψηφιακών απειλών, βιώνουμε τις συνθήκες τις “τελειας καταιγίδας” καθώς οι ολοένα και περισσότεροι χρήστες του internet δημιουργούν ευρύ πεδίο δράσης για τους hackers, οι οποίοι μπορούν απομακρυσμένα να πλήξουν τους πάντες, με ελάχιστη προσπάθεια και ρίσκο. Την ίδια στιγμή, τα κράτη δεν είναι επαρκώς προετοιμασμένα να νομοθετήσουν, αλλά και να συνεργαστούν μεταξύ τους για την αντιμετώπιση αυτών των απειλών», επισήμανε ο Γιώργος Πατσής, Ιδρυτής και CEO της Obrela Security Industries.

Σύμφωνα με τον ίδιο, το κόστος του κυβερνοεγκλήματος αναμένεται να φτάσει τα 2 τρισεκατομύρια δολάρια μέχρι το 2019. Σε μία διαφορετική προσέγγιση για το θέμα της ασφάλειας πληροφοριών, ο Χρίστος Τόπακας, Group IT Security & Control Manager της Τράπεζας Πειραιώς τόνισε ότι το ψηφιακό έγκλημα είναι σήμερα «τεχνολογικά προηγμένο, συνεχώς εξελισσόμενο, καλά οργανωμένο και επαρκώς χρηματοδοτούμενο». Σε αυτό το πλαίσιο έδωσε έμφαση στην προσωπική ευθύνη των πολιτών για την ασφάλεια των δεδομένων τους, ιδιαίτερα στα social media.

Ακριβώς όπως οι πολίτες, έτσι και οι οργανισμοί συχνά καταλαμβάνουν δύο αντίθετα άκρα του φάσματος των IT Security στρατηγικών. Όπως χαρακτηριστικά ανέφερε η Βάλια Δεμέστιχα, Data Privacy & Security Sales της IBM για την Ισπανία, Πορτογαλία, Ελλάδα και Ισραήλ, πολλοί οργανισμοί μπορεί να ελπίζουν ότι «απλώς δεν θα τύχει σε αυτούς» ή να παραγνωρίζουν τα βασικά, και την ίδια στιγμή να στήνουν περισσότερα «οχυρά» για τις πληροφορίες τους ή να μπλοκάρουν το cloud.

Ωστόσο, από τη στιγμή που ο ψηφιακός μετασχηματισμός είναι θέσφατο για το επιχειρείν σήμερα, σκοπός της IT Security πολιτικής δεν είναι μόνο η προστασία των δεδομένων, αλλά και η δημιουργία ασφαλούς εδάφους για την ψηφιακή ανάπτυξη. «Συχνά ξεχνάμε ότι πολλά από τα συστήματα που χρησιμοποιούμε σήμερα είναι “χτισμένα” πάνω σε παραδοχές που δεν ισχύουν πια. Παραβλέπουμε το γεγονός ότι, σήμερα, οι mobile workers, η χρήση προσωπικών συσκευών για εργασιακές διαδικασίες και η παροχή υπηρεσιών μέσω cloud δεν είναι πλέον η εξαίρεση αλλά ο κανόνας» τόνισε ο David Cenciotti, Lead Systems Engineer-Cloud Networking Group της Citrix.

Σύμφωνα με τον D. Cenciotti, η ευθυγράμμιση του digitized business με την ασφάλεια πληροφοριών περνά μέσα από τον ενστερνισμό ολιστικών mobile security πολιτικών, την επιτυχημένη ανάπτυξη και διαχείριση των διασυνδεδεμένων datacenters, αλλά και το «ασφαλές» IT Consolidation, μέσω app και desktop virtualization. Στο ίδιο μήκος κύματος, ο Θεόδωρος Φαράζογλου, Sales Manager της Samsung Greece τόνισε τη σημασία προστασία των δεδομένων σε κινητές συσκευές, με την εφαρμογή στρατηγικών mobile device management και τη χρήση των σχετικών τεχνολογιών.

Τι μπορούν λοιπόν να κάνουν οι οργανισμοί προκειμένου να αντιμετωπίσουν τον αυξανόμενο κίνδυνο των ψηφιακών απειλών; Η υιοθέτηση του concept “Security by Design” ενισχύει τις «άμυνες» των οργανισμών, αλλά και τη βιωσιμότητα των IT Security στρατηγικών. Τις βασικές αρχές του “Security by Design” ανέπτυξε στο 2ο Enterprise IT Security Conference ο CEO της εταιρείας Census Νικόλαος Τσαγκαράκης * οι οργανισμοί μπορούν να επιτύχουν θεαματικές επιδόσεις στο πεδίο του IT Security ενσωματώνοντας την ασφάλεια των πληροφοριών στον σχεδιασμό των διαδικασιών τους, υιοθετώντας proactive και όχι reactive στάση και εφαρμόζοντας end-to-end προσεγγίσεις στην ασφάλεια των δεδομένων.

Κλαδικές «ιδιαιτερότητες», ολιστική IT Security προσέγγιση.
Το 2ο Enterprise IT Security Conference αποτύπωσε τις προκλήσεις αναφορικά με την κυβερνοασφάλεια, αλλά και τις ειδικές παραμέτρους που διαμορφώνουν τις επιμέρους πολιτικές σε διαφορετικούς κλάδους, και συγκεκριμένα στον χρηματοπιστωτικό τομέα, στις ναυτιλιακές εταιρείας αλλά και στον χώρο της υγείας. Οι τράπεζες είναι οι οργανισμοί που επηρεάστηκαν περισσότερο -και νωρίτερα απ’ ότι οι επιχειρήσεις σε άλλους κλάδους- από το digital disruption, κυρίως λόγω της εισόδου εναλλακτικών «παικτών» στο πεδίο των πληρωμών. Ο Μιχαήλ Μαυροφοράκης, Διευθυντής Διακυβέρνησης Πληροφορικής & CISO Ομίλου Εθνικής Τράπεζας, ανέδειξε στην παρουσίασή του την άρρηκτη σύνδεση μεταξύ του τραπεζικού IT Security και της ψηφιακής επανάστασης «η οποία αναμορφώνει άρδην όλες τις πτυχές του χρηματοπιστωτικού κλάδου, από την εμπειρία πελάτη μέχρι την αντίληψη του καταναλωτή για το τι τελικά κάνει μια τράπεζα». Ο ίδιος επισήμανε ότι, σε ένα πλαίσιο αυξανόμενων ψηφιακών απειλών, οι τράπεζες έχουν την ευκαιρία να αναδειχθούν ως «συνεργάτες εμπιστοσύνης» πριν, κατά τη διάρκεια και μετά την κάθε συναλλαγή.

Δεν παρέλειψε να αναφερθεί και στην επιτυχημένη αποτροπή της ransomware επίθεσης που είχε ως στόχο τις ελληνικές τράπεζες, χάρη στις συντονισμένες ενέργειες των τραπεζικών στελεχών και των εγχώριων internet providers. Η ψηφιακή επανάσταση ρίχνει τη σκιά της και στον χώρο της ναυτιλίας. Στο επίπεδο του IT Security, δεν θα ήταν υπερβολή να πούμε ότι οι νέου τύπου «πειρατές» είναι οι hackers που μπορούν να αποκτήσουν πρόσβαση στα συστήματα ενός πλοίου. Όπως χαρακτηριστικά ανέφερε ο Στέλιος Σαμπάνης, Head of IT της Gaslog, το σενάριο της ταινίας “Speed 2” (βγήκε στους κινηματογράφους το 1997) όπου ένας τρομοκράτης παίρνει τον έλεγχο ενός κρουαζιερόπλοιου, είναι πλέον πραγματικότητα. Όπως επισήμανε ο ίδιος «τα πλοία είναι ευάλωτα σε κυβερνο-επιθέσεις, κυρίως διότι πολλά από τα συστήματά τους έχουν σχεδιαστεί για να καλύψουν τις ανάγκες του 20ου αιώνα, και όχι τόσο τις απειλές του 21ου». Ο Σ. Σαμπάνης παρουσίασε και τις πρωτοβουλίες της Ammitec για την ευαισθητοποίηση των ναυτιλιακών εταιρειών, στο θέμα της ψηφιακής ασφάλειας.

Εάν μια ψηφιακή επίθεση αποσπάσει μεγάλα χρηματικά ποσά από έναν οργανισμό, το χτύπημα είναι τεράστιο. Εάν όμως η επίθεση στοιχίσει μια ανθρώπινη ζωή, πχ. με το «χακάρισμα» ενός βηματοδότη, το ζήτημα αποκτά μια εντελώς νέα, τρομακτική διάσταση. Η Δήμητρα Λιβέρη, Network and Information Security Expert του ENISA παρουσίασε τις προκλήσεις που ενυπάρχουν στο θεσμικό πλαίσιο -κοινοτικό και ελληνικό- για την ασφάλεια στις e-health εφαρμογές και τη διαχείριση των έξυπνων νοσοκομείων, καθώς και τις πρωτοβουλίες του ENISA στο πεδίο αυτό. Στις προκλήσεις που ενυπάρχουν στις παραγωγικές εγκαταστάσεις οργανισμών κοινής ωφέλειας, αλλά και στο Operations Technology (OT) εστίασε στην παρουσίασή του ο Δρ. Θεόδωρος Στεργίου, Security Solutions Product Manager της Intracom Telecom. Ο ίδιος ανέδειξε τη σημασία της ευθυγράμμισης μεταξύ OT και IT στο πεδίο της ψηφιακής ασφάλειας και τη δημιουργία ολιστικής προσέγγισης IT Security.

Στο συνέδριο μίλησαν διακεκριμένοι διεθνείς ομιλητές και μερικοί από τους σημαντικότερους CISOs και IT security professionals της αγοράς, αναδεικνύοντας την ελληνική τεχνογνωσία σε θέματα ψηφιακής ασφάλειας.

Όταν ο Mr Robot συνάντησε το Internet of… Threats
«Δεν μου αρέσει να μιλάω για trends στην ασφάλεια πληροφοριών. Γιατί πολύ απλά δεν υπάρχουν. Από τη στιγμή που διασυνδέσαμε τις συσκευές και περάσαμε σε αυτές τα δεδομένα μας, όλα είναι πιθανά. Οι security officers πρέπει να “κολυμπήσουν” στη βαθιά θάλασσα των ασαφών ψηφιακών απειλών και να επιδείξουν προσαρμοστικότητα και ανθεκτικότητα». Αποκαλυπτικός και συνάμα εμψυχωτικός, ο keynote speaker του 2ου Enterprise IT Security Conference Ramses Gallego εξήγησε στο κοινό ότι μια ομάδα χάκερ έχει σήμερα τη δύναμη να «χτυπήσει» το πιο ασφαλές -θεωρητικά- data center (όπως παρουσιάζει το σενάριο της δημοφιλούς τηλεοπτικής σειράς “Mr. Robot”) και ότι η πιο επικίνδυνη απειλή για τις επιχειρήσεις σήμερα είναι η ψευδαίσθηση της απόλυτης οχύρωσής τους απέναντι στις ψηφιακές απειλές. Κάλεσε δε τους security officers να αντιμετωπίζουν με κριτική ματιά τις αναδυόμενες τεχνολογίες: «το IoT μπορεί να σημαίνει Internet of Threats ή Internet of Think, ανάλογα με το πώς θα το δει κανείς» δήλωσε χαρακτηριστικά. «Σε πέντε χρόνια όλοι θα μιλούν για το quantum computing. Εάν έχουμε να αντιμετωπίσουμε τόσες απειλές σήμερα, στο δυαδικό σύστημα, φανταστείτε τι μπορεί να γίνει όταν η κβαντική υπολογιστική θα είναι πλέον πραγματικότητα».

Το κόστος του κυβερνοεγκλήματος
«Στο πεδίο των ψηφιακών απειλών, βιώνουμε τις συνθήκες τις “τελειας καταιγίδας” καθώς οι ολοένα και περισσότεροι χρήστες του internet δημιουργούν ευρύ πεδίο δράσης για τους hackers, οι οποίοι μπορούν απομακρυσμένα να πλήξουν τους πάντες, με ελάχιστη προσπάθεια και ρίσκο. Την ίδια στιγμή, τα κράτη δεν είναι επαρκώς προετοιμασμένα να νομοθετήσουν, αλλά και να συνεργαστούν μεταξύ τους για την αντιμετώπιση αυτών των απειλών», επισήμανε ο Γιώργος Πατσής, Ιδρυτής και CEO της Obrela Security Industries.

Σύμφωνα με τον ίδιο, το κόστος του κυβερνοεγκλήματος αναμένεται να φτάσει τα 2 τρισεκατομύρια δολάρια μέχρι το 2019. Σε μία διαφορετική προσέγγιση για το θέμα της ασφάλειας πληροφοριών, ο Χρίστος Τόπακας, Group IT Security & Control Manager της Τράπεζας Πειραιώς τόνισε ότι το ψηφιακό έγκλημα είναι σήμερα «τεχνολογικά προηγμένο, συνεχώς εξελισσόμενο, καλά οργανωμένο και επαρκώς χρηματοδοτούμενο». Σε αυτό το πλαίσιο έδωσε έμφαση στην προσωπική ευθύνη των πολιτών για την ασφάλεια των δεδομένων τους, ιδιαίτερα στα social media.

Ακριβώς όπως οι πολίτες, έτσι και οι οργανισμοί συχνά καταλαμβάνουν δύο αντίθετα άκρα του φάσματος των IT Security στρατηγικών. Όπως χαρακτηριστικά ανέφερε η Βάλια Δεμέστιχα, Data Privacy & Security Sales της IBM για την Ισπανία, Πορτογαλία, Ελλάδα και Ισραήλ, πολλοί οργανισμοί μπορεί να ελπίζουν ότι «απλώς δεν θα τύχει σε αυτούς» ή να παραγνωρίζουν τα βασικά, και την ίδια στιγμή να στήνουν περισσότερα «οχυρά» για τις πληροφορίες τους ή να μπλοκάρουν το cloud.

Ωστόσο, από τη στιγμή που ο ψηφιακός μετασχηματισμός είναι θέσφατο για το επιχειρείν σήμερα, σκοπός της IT Security πολιτικής δεν είναι μόνο η προστασία των δεδομένων, αλλά και η δημιουργία ασφαλούς εδάφους για την ψηφιακή ανάπτυξη. «Συχνά ξεχνάμε ότι πολλά από τα συστήματα που χρησιμοποιούμε σήμερα είναι “χτισμένα” πάνω σε παραδοχές που δεν ισχύουν πια. Παραβλέπουμε το γεγονός ότι, σήμερα, οι mobile workers, η χρήση προσωπικών συσκευών για εργασιακές διαδικασίες και η παροχή υπηρεσιών μέσω cloud δεν είναι πλέον η εξαίρεση αλλά ο κανόνας» τόνισε ο David Cenciotti, Lead Systems Engineer-Cloud Networking Group της Citrix.

Σύμφωνα με τον D. Cenciotti, η ευθυγράμμιση του digitized business με την ασφάλεια πληροφοριών περνά μέσα από τον ενστερνισμό ολιστικών mobile security πολιτικών, την επιτυχημένη ανάπτυξη και διαχείριση των διασυνδεδεμένων datacenters, αλλά και το «ασφαλές» IT Consolidation, μέσω app και desktop virtualization. Στο ίδιο μήκος κύματος, ο Θεόδωρος Φαράζογλου, Sales Manager της Samsung Greece τόνισε τη σημασία προστασία των δεδομένων σε κινητές συσκευές, με την εφαρμογή στρατηγικών mobile device management και τη χρήση των σχετικών τεχνολογιών.

Τι μπορούν λοιπόν να κάνουν οι οργανισμοί προκειμένου να αντιμετωπίσουν τον αυξανόμενο κίνδυνο των ψηφιακών απειλών; Η υιοθέτηση του concept “Security by Design” ενισχύει τις «άμυνες» των οργανισμών, αλλά και τη βιωσιμότητα των IT Security στρατηγικών. Τις βασικές αρχές του “Security by Design” ανέπτυξε στο 2ο Enterprise IT Security Conference ο CEO της εταιρείας Census Νικόλαος Τσαγκαράκης * οι οργανισμοί μπορούν να επιτύχουν θεαματικές επιδόσεις στο πεδίο του IT Security ενσωματώνοντας την ασφάλεια των πληροφοριών στον σχεδιασμό των διαδικασιών τους, υιοθετώντας proactive και όχι reactive στάση και εφαρμόζοντας end-to-end προσεγγίσεις στην ασφάλεια των δεδομένων.

Κλαδικές «ιδιαιτερότητες», ολιστική IT Security προσέγγιση.
Το 2ο Enterprise IT Security Conference αποτύπωσε τις προκλήσεις αναφορικά με την κυβερνοασφάλεια, αλλά και τις ειδικές παραμέτρους που διαμορφώνουν τις επιμέρους πολιτικές σε διαφορετικούς κλάδους, και συγκεκριμένα στον χρηματοπιστωτικό τομέα, στις ναυτιλιακές εταιρείας αλλά και στον χώρο της υγείας. Οι τράπεζες είναι οι οργανισμοί που επηρεάστηκαν περισσότερο -και νωρίτερα απ’ ότι οι επιχειρήσεις σε άλλους κλάδους- από το digital disruption, κυρίως λόγω της εισόδου εναλλακτικών «παικτών» στο πεδίο των πληρωμών. Ο Μιχαήλ Μαυροφοράκης, Διευθυντής Διακυβέρνησης Πληροφορικής & CISO Ομίλου Εθνικής Τράπεζας, ανέδειξε στην παρουσίασή του την άρρηκτη σύνδεση μεταξύ του τραπεζικού IT Security και της ψηφιακής επανάστασης «η οποία αναμορφώνει άρδην όλες τις πτυχές του χρηματοπιστωτικού κλάδου, από την εμπειρία πελάτη μέχρι την αντίληψη του καταναλωτή για το τι τελικά κάνει μια τράπεζα». Ο ίδιος επισήμανε ότι, σε ένα πλαίσιο αυξανόμενων ψηφιακών απειλών, οι τράπεζες έχουν την ευκαιρία να αναδειχθούν ως «συνεργάτες εμπιστοσύνης» πριν, κατά τη διάρκεια και μετά την κάθε συναλλαγή.

Δεν παρέλειψε να αναφερθεί και στην επιτυχημένη αποτροπή της ransomware επίθεσης που είχε ως στόχο τις ελληνικές τράπεζες, χάρη στις συντονισμένες ενέργειες των τραπεζικών στελεχών και των εγχώριων internet providers. Η ψηφιακή επανάσταση ρίχνει τη σκιά της και στον χώρο της ναυτιλίας. Στο επίπεδο του IT Security, δεν θα ήταν υπερβολή να πούμε ότι οι νέου τύπου «πειρατές» είναι οι hackers που μπορούν να αποκτήσουν πρόσβαση στα συστήματα ενός πλοίου. Όπως χαρακτηριστικά ανέφερε ο Στέλιος Σαμπάνης, Head of IT της Gaslog, το σενάριο της ταινίας “Speed 2” (βγήκε στους κινηματογράφους το 1997) όπου ένας τρομοκράτης παίρνει τον έλεγχο ενός κρουαζιερόπλοιου, είναι πλέον πραγματικότητα. Όπως επισήμανε ο ίδιος «τα πλοία είναι ευάλωτα σε κυβερνο-επιθέσεις, κυρίως διότι πολλά από τα συστήματά τους έχουν σχεδιαστεί για να καλύψουν τις ανάγκες του 20ου αιώνα, και όχι τόσο τις απειλές του 21ου». Ο Σ. Σαμπάνης παρουσίασε και τις πρωτοβουλίες της Ammitec για την ευαισθητοποίηση των ναυτιλιακών εταιρειών, στο θέμα της ψηφιακής ασφάλειας.

Εάν μια ψηφιακή επίθεση αποσπάσει μεγάλα χρηματικά ποσά από έναν οργανισμό, το χτύπημα είναι τεράστιο. Εάν όμως η επίθεση στοιχίσει μια ανθρώπινη ζωή, πχ. με το «χακάρισμα» ενός βηματοδότη, το ζήτημα αποκτά μια εντελώς νέα, τρομακτική διάσταση. Η Δήμητρα Λιβέρη, Network and Information Security Expert του ENISA παρουσίασε τις προκλήσεις που ενυπάρχουν στο θεσμικό πλαίσιο -κοινοτικό και ελληνικό- για την ασφάλεια στις e-health εφαρμογές και τη διαχείριση των έξυπνων νοσοκομείων, καθώς και τις πρωτοβουλίες του ENISA στο πεδίο αυτό. Στις προκλήσεις που ενυπάρχουν στις παραγωγικές εγκαταστάσεις οργανισμών κοινής ωφέλειας, αλλά και στο Operations Technology (OT) εστίασε στην παρουσίασή του ο Δρ. Θεόδωρος Στεργίου, Security Solutions Product Manager της Intracom Telecom. Ο ίδιος ανέδειξε τη σημασία της ευθυγράμμισης μεταξύ OT και IT στο πεδίο της ψηφιακής ασφάλειας και τη δημιουργία ολιστικής προσέγγισης IT Security.


Πού ανήκει (τελικά) η ασφάλεια πληροφοριών;
Ο ρόλος του CISO στον ψηφιοποιημένο οργανισμό, η σημασία του ανθρώπινου παράγοντα στη δημιουργία τρωτών σημείων αλλά και η ανάγκη δημιουργίας συνεργατικής, proactive κουλτούρας για την αντιμετώπιση των ψηφιακών απειλών μονοπώλησαν σχεδόν τις συζητήσεις στο 2ο Enterprise IT Security Conference. Η ψηφιακή ασφάλεια έχει πλέον ενταχθεί στην ατζέντα του Διοικητικού Συμβουλίου, αλλά αυτό δεν αποτελεί εχέγγυο για τη δημιουργία αποτελεσματικών IT Security στρατηγικών, ούτε για τη βελτιστοποίηση του awareness των εταιρικών χρηστών. «Η εφαρμογή ενός IT Security Project είναι μόνο η αρχή. Οι άνθρωποι, οι διαδικασίες και τελικά ο ίδιος ο οργανισμός είναι οι παράμετροι που θα καθορίσουν την επιτυχημένη υλοποίησή του» τόνισε ο Ramon Serres, Head of Information Security, Risk Management and Quality της ισπανικής φαρμακευτικής εταιρείας Almirall, υπενθυμίζοντας ταυτόχρονα στους security officers να εξετάζουν πάντα εάν ο οργανισμός αφιερώνει επαρκή κονδύλια στο IT Security.

Οι επιχειρησιακές στρατηγικές για μείωση κόστους, δημιουργία καινοτομίας και ανάπτυξη ανταγωνιστικών πλεονεκτημάτων ενέχουν ψηφιακούς κινδύνους. Ο Γεράσιμος Μοσχονάς, Group Information Security Officer της Alpha Bank τόνισε ότι ο CISO, στο πλαίσιο του σύγχρονου ρόλου του, πρέπει να ενστερνίζεται τις νέες τεχνολογίες, ως μέρος της αναπτυξιακής στρατηγικής, φροντίζοντας παράλληλα να ελαχιστοποιεί τους σχετικούς κινδύνους. Με άλλα λόγια, ο σύγχρονος CISO δεν είναι ο υπέρμετρα αυστηρός θεματοφύλακας των συστημάτων του οργανισμού, αλλά ένας σημαντικός στρατηγικός συνεργάτης, ο οποίος πρέπει να μιλάει τη γλώσσα του business, να συμβάλλει στην ενημέρωση των εταιρικών χρηστών, αλλά και στην καλλιέργεια προδραστικής κουλτούρας, και να είναι πάντα ένα βήμα μπροστά από τις εξελίξεις στο θεσμικό πλαίσιο ασφάλειας πληροφοριών.

Για τον καταξιωμένο cyber security ειδικό Amar Singh, η ολιστική προσέγγιση στο IT Security πρέπει να περιλαμβάνει τη Διακυβέρνηση, την Κανονιστική Συμμόρφωση, τον Εσωτερικό Έλεγχο και τη Διαχείριση Κινδύνων. Ο Επικεφαλής του ISACA UK Security Advisory Group και Ιδρυτής του Cyber Management Alliance εξήρε τον σημαντικό ρόλο που παίζει ο εσωτερικός έλεγχος στην ψηφιακή ασφάλεια του οργανισμού, ενώ τοποθέτησε τη συνεργατική προσέγγιση όλων των προαναφερθεισών λειτουργιών με το ΙΤ Security κάτω από την ομπρέλα της «επιχειρησιακής κουλτούρας εμπιστοσύνης». Σε μια πιο hands-on προσέγγιση στο IT Security Awareness, ο Λευτέρης Τζελέπης, IT Security Officer στον ΟΠΑΠ παρουσίασε το πρόγραμμα εκπαίδευσης στελεχών που «έτρεξε» στον οργανισμό.

Σκοπός του προγράμματος ήταν να ξεπεράσει συνήθεις αντιδράσεις των εταιρικών χρηστών τύπου «αυτό δεν είναι δικό μου πρόβλημα» ή «δεν καταλαβαίνω την τεχνολογία» και να κάνει τους πάντες κοινωνούς της κουλτούρας ψηφιακής ασφάλειας, με έξυπνο, μετρήσιμο και δημιουργικό τρόπο. Στο ίδιος μήκος κύματος, ο Δρ. Δημήτριος Πάτσος, Chief Technology Officer της ADACOM εστίασε στο μείζον θέμα της Διακυβέρνησης Δεδομένων, θέτοντας την ενεργό εμπλοκή των χρηστών, την πληροφόρησή τους, αλλά και τη συνδυαστική χρήση τεχνολογιών για έλεγχο πρόσβασης στα δεδομένα και την κρυπτογράφηση αυτών ως βασικά συστατικά επιτυχίας.

Οι συνέργειες μεταξύ του Εσωτερικού Ελέγχου και της Κανονιστικής Συμμόρφωσης με το IT Security τέθηκαν στο επίκεντρο της συζήτησης πάνελ, στην οποία συμμετείχαν οι Γιώργος Κανελλόπουλος, Information Security & Compliance Architect της Coca Cola Hellenic Bottling Company, Μαρίζα Μέλλιου, Chief Audit Executive του ΟΠΑΠ, Γεράσιμος Μοσχονάς, Group Information Security Officer της Alpha Bank και ο Γιώργος Πατσής, Ιδρυτής & CEO της Obrela Security Industries. Το πάνελ δεν παρέλειψε να επισημάνει τις επερχόμενες αλλαγές στο θεσμικό πλαίσιο προστασίας των δεδομένων (χαρακτηριστικό παράδειγμα το ευρωπαϊκό General Data Protection Regulation) και να σχολιάσει τον αντίκτυπο που θα έχουν στο επιχειρείν.

Την ίδια στιγμή, ιδιαίτερα θετικές ήταν οι εκτιμήσεις των συνομιλητών για το υψηλό επίπεδο εκπαίδευσης αλλά και την τεχνογνωσία τόσο των ελλήνων security officers, αλλά και των προμηθευτών υπηρεσιών του κλάδου που δραστηριοποιούνται στην Ελλάδα. Τη συζήτηση συντόνισε ο Παναγιώτης Δρούκας, Πρόεδρος του ISACA Athens Chapter. Χαιρετισμό στο 2o Enterprise IT Security Conference απεύθυναν οι Ευάγγελος Κοσμίδης, Μέλος Δ.Ε. ΕΙΠ, Κώστας Παπαδάτος, Πρόεδρος του (ISC)2 Greek Chapter, Δρ. Κωνσταντίνος Παπαπαναγιώτου, OWASP Greek Chapter Leader και Αχιλλέας Χούρσογλου, Μέλος ΔΣ της Ammitec.

Πώς το πάτημα ενός κουμπιού στην Αθήνα σταματά μια ανεμογεννήτρια στη Βαρκελώνη Ιδιαίτερα ενδιαφέροντα ήταν και τα θέματα που συζητήθηκαν στο πλαίσιο των post-conference expert sessions, τα οποία πραγματοποιήθηκαν την Παρασκευή 11 Μαρτίου, στην OTEAcademy. Τις εντυπώσεις του κοινού έκλεψε η live απόπειρα παραβίασης συστημάτων ασφαλείας μιας ανεμογεννήτριας στη Βαρκελώνη, από τον IT εμπειρογνώμονα Joan Figueras, ο οποίος ανέδειξε τα τρωτά σημεία των συστημάτων απομακρυσμένης διαχείρισης βιομηχανικών εγκαταστάσεων. Μοιραία ο διάλογος επικεντρώθηκε στην ανάγκη εξισορρόπησης της αποτελεσματικής διαχείριση των συστημάτων με τη «θωράκισή» τους. Στα post-conference expert session παρουσίασαν και οι Ramses Gallego και David Cenciotti, ενώ οι Kayan Kaan, Enterprise Security Products Presales Consultant της Hewlett Packard Enterprise και Δημήτρης Στρεβίνας, Chief Engineer της Obrela Security Industries παρουσίασαν το concept Data Lifecycle Security Management.

netweek (T. 388)
« 1 2 »
Έχετε άποψη;
Ο σχολιασμός των άρθρων προϋποθέτει την Είσοδο σας στο Netweek Online.
ΔΙΑΦΗΜΙΣΗ

Δείτε ακόμη...

Οι πιο δημοφιλείς ειδήσεις σήμερα

Αυτοί που διάβασαν αυτό διάβασαν επίσης

Τα πιο δημοφιλή Topics

Οι πιο δημοφιλείς ειδήσεις σε αυτήν την ενότητα

Οι πιο δημοφιλείς ειδήσεις σε άλλες ενότητες

ΔΙΑΦΗΜΙΣΗ
ΔΙΑΦΗΜΙΣΗ

Συνεντεύξεις / Πρόσωπα

 
ΔΙΑΦΗΜΙΣΗ

Topics

Banking / Finance

International

Τηλεπικοινωνίες

Πολιτισμός / Ψυχαγωγία

e-government

Μουσική Βιομηχανία

Retail

Ευρωπαική Ένωση

Services

Ενέργεια / Περιβάλλον

©2018 Boussias Communications, all rights reserved. Κλεισθένους 338, 153 44 Γέρακας, info@boussias.com, Τ:210 6617777, F:210 6617778